Odisea - Parte 8 - (Hack Smarter Labs!)
El análisis detalla la explotación exitosa de una vulnerabilidad de abuso de Objeto de Directiva de Grupo de Python (PYGPO) para comprometer un controlador de dominio dentro del laboratorio HackSmarter Odyssey. Al aprovechar permisos de escritura genéricos identificados mediante Bloodhound, el atacante utilizó técnicas de pass-the-hash para inyectar una directiva maliciosa dirigida a la directiva de finanzas, la cual se aplica al controlador de dominio. El proceso implicó la extracción del ID de GPO, la configuración de un entorno virtual de Python y la ejecución de un script para agregar al usuario 'bbarkinson' al grupo de administradores locales sin requerir una contraseña. Esta ruta de ataque, validada en nueve minutos, otorgó acceso remoto completo mediante WinRM y permitió la recuperación de la bandera final, demostrando un vector crítico de elevación de privilegios en entornos de Active Directory.
Microsoft enfrenta un problema de seguridad
Un ex empleado de Microsoft, que opera bajo el alias Nightmare Eclipse, ha liberado seis exploits de día cero distintos de Windows desde abril de 2026 en una campaña de represalia contra la compañía. Estas vulnerabilidades, incluidas Blue Hammer y Red Sun, permanecen sin parche y se están utilizando en ataques del mundo real a pesar de que el actor ha sido prohibido en repositorios de código importantes como GitHub y GitLab. El incidente destaca una falla sistémica dentro del Microsoft Security Response Center, del cual los investigadores alegan que ignora consistentemente hallazgos válidos, se niega a emitir CVEs y falla al proporcionar recompensas por vulnerabilidades reveladas. Este patrón de desplataformación y falta de respuesta ha impulsado a un insider solitario a exponer deliberadamente fallas críticas de seguridad al público como un acto de venganza.